مقالات

حملات ۵۱ درصد

51% atack
نوشته شده توسط kazem

یکی از عباراتی که در مباحث مربوط به رمزارزها و امنیت‌ شبکه‌های بلاک چین با آن مواجه می‌شویم، عبارت «حمله ۵۱ درصد» (%۵۱ Attack) یا «حملات دوبار خرج کردن» (Double-Spend Attack) است. اگر بخواهیم به طور ساده بیان کنیم، در طی این حملات یک ماینر یا گروهی از ماینرها سعی می‌کنند تا توکن‌های خود را دوبار در بلاک چین خرج کنند. البته به یاد داشته باشید که همیشه هدف این دسته از ماینرها دوبار خرج کردن توکن‌هایشان نیست و معمولاً هدف آن‌ها مخدوش کردن اعتبار بلاکچین یا از بین بردن یکپارچگی شبکه آن است.

برای درک بهتر این حملات مثال زیر را در نظر بگیرید:

فرض کنید برای خرید یک خودرو ۱۰ بیت کوین خرج می‌کنید؛ خودروی خریداری شده چند روز بعد تحویل شما داده شده و ۱۰ بیت کوین از حساب شما به حساب شرکت انتقال داده می‌شود. اگر شما حمله ۵۱ درصد را به شبکه بیت کوین انجام دهید، می‌توانید انتقال بیت کوین را برگشت داده و ۱۰ بیت کوین را دوباره خرج کنید!

در این مقاله کوتاه سعی داریم تا مختصراً به نحوه عملکرد حملات ۵۱ درصد بپردازیم.

بلاک چین بعنوان یک شیوه مدیریتی

پیش از آن که به حملات

۵۱ درصد بپردازیم، بهتر است ماهیت مدیریتی بلاک چین را باز کنیم. پروتوکل‌های بلاک چین اساساً برای ایجاد شیوه‌‌ای مدیریتی توسعه یافته‌اند تا با تکیه بر آن بتوان دفاتر کل داده را مدیریت کرده و به عنوان مثال، داده‌های تراکنش را در آن‌ها ثبت نمود. برتری بلاکچین در این است که برای ثبت این داده‌ها در دفاتر کل نیازی به اعتماد و توسل به اشخاص و نهادهای ثالث، نظیر بانک‌ها یا حکومت‌‌ها نخواهد بود. این قابلیت موجب به وجود آمدن یکی دیگر از ویژگی‌های بلاک چین، یعنی «تمرکز زدایی» (Decentralization) می‌شود. پروتکل شبکه‌های رمزارز مبتنی بر دموکراسی است؛ بدین معنا که اکثریت شرکت‌کنندگان (یا همان ماینرها) شبکه مسئولیت تصمیم‌گیری صحت یا عدم صحت نسخه‌های بلاکچین هستند.

عملکرد حملات ۵۱ درصد

با تایید هر تراکنش توسط صاحب سکه، تراکنش در استخر (Pool) تراکنش‌های تأیید نشده قرار می‌گیرد؛ سپس ماینرها برای ایجاد بلوکی از تراکنش‌ها، آن‌ها را از استخر تراکنش‌های تأیید نشده انتخاب می‌کنند. برای افزودن این بلوک به شبکه بلاک چین، ماینرها بایستی یک مسأله ریاضی بسیار پیچیده که «تابع هش» (Hash Function) نام دارد را با استفاده از توان پردازشی خود حل کنند. زمانی که یک ماینر موفق به حل کردن تابع هش می‌شود، پاسخ آن را برای تمام دیگر ماینرها ارسال می‌کند تا آن‌ها صحت تمام تراکنش‌های موجود در بلوک را تایید کنند.

بیشتر بخوانید: فناوری بلاک چین قابل هک شدن است

توجه داشته باشید که ماینرهای خلاف‌کار می‌توانند تراکنش‌های انجام شده را دستکاری کرده و آن‌ها را برگشت بزنند! زمانی که موفقیت یک ماینر در حل کردن تابع هش به بقیه ماینرها اعلام می‌شود، ماینرهای خلاف‌کار می‌توانند با خودداری کردن از ارسال راه‌حل بلوک به بقیه ماینرها موجب ایجاد یک بلاکچین کاذب شوند. حالا در نتیجه این خودداری دو نسخه از بلاک چین وجود دارد!

برای درک بهتر، به شکل زیر توجه کنید:

hash-block

در این شکل، بلوک‌های سبز نشان دهنده بلاک چین حقیقی و بلوک‌های قرمز نشان دهنده بلاکچین کاذب هستند. از آن‌جایی که پردازش‌های انجام شده در نسخه کاذب به دیگر ماینرها ارسال نمی‌شوند، دیگر اعضای شبکه از وجود آن باخبر نمی‌شوند. ماینرهای خلاف‌کار می‌توانند از طریق بلاکچین کاذب اقدام به خرج کردن مکرر سکه‌های خود در شبکه واقعی که سایر ماینرها به طور سالم در آن فعالیت دارند کنند. فرض کنید ماینر خلاف‌کار در بلاکچین واقعی با خرج ردن سکه‌های خود خریدی را انجام می‌دهد؛ در حالی که این خرید در شبکه واقعی ثبت شده، این ماینر هنوز در شبکه کاذب سکه‌های خرج شده را در حساب خود دارد.

بیشتر بخوانید: صرافی کریپتوپیا هک شد!

در همین حال، ماینر خلاف‌کار به تنهایی بلوک‌ها را از شبکه برداشت کرده و بر روی شبکه کاذب خود تایید می‌کند و این ریشه تمام مشکلاتی است که در پی این اقدام به وجود می‌آیند. بلاک چین به نحوی طراحی شده که اصل دموکراسی یا به بیان ساده‌تر، اکثریت آراء را دنبال کند. برای این‌کار، شبکه همیشه طولانی‌ترین زنجیره را دنبال می‌کند، زیرا همیشه بیشترین تعداد ماینرها، طولانی‌ترین زنجیره بلوک‌ها را ایجاد می‌کنند. از همین طریق بلاک چین تشخیص می‌دهد که کدام نسخه حقیقی و کدام نسخه کاذب است. با ایجاد شدن شبکه کاذب، کشمکشی بین این دو زنجیره ایجاد شده که در این مبارزه، گروهی که بیشترین توان پردازشی را داشته باشد با افزودن سریع بیشترین تعداد بلوک به زنجیره خود برنده خواهد بود.

در این مرحله ماینر خلاف‌کار در رقابت با شبکه واقعی سعی در افزایش سریع‌‌تر تعداد بلوک‌های زنجیره خود می‌کند؛ به محض این که تعداد بلوک‌های زنجیره کاذب از بلوک‌های شبکه واقعی بیشتر شود، بلاک چین زنجیره کاذب را به عنوان زنجیره واقعی و معتبر شناسایی کرده و ماینرها مجبور به فعالیت در آن می‌کند. از این طریق، شبکه کاذب به عنوان شبکه واقعی شناسایی شده و تمامی تراکنش‌هایی که بر روی آن انجام شده‌اند، فوراً برگشت داده می‌شوند.

با استفاده از این حمله، ماینر خلاف‌کاری که سکه‌های خود را صرف خرید در شبکه واقعی کرده بود، علاوه بر این که کالای خریداری شده را دریافت کرده، سکه‌های خرج شده را هم پس می‌گیرد.

درباره نویسنده

kazem

xan
Student of pure mathematics
Interested in the technology of the day and cyberspace

نظر بدهید